在大多数情况下,使用 VMCA 在环境中置备 ESXi 主机是最佳解决方案。如果公司策略要求使用具有不同根 CA 的自定义证书,则可以编辑 vCenter Server 高级选项,以便在刷新证书时,不会使用 VMCA 证书自动置备主机。然后,您必须负责环境中的证书管理。

关于此任务

您可以使用 vCenter Server 高级设置更改为指纹模式或自定义 CA 模式。只能将指纹模式用作后备选项。

过程

  1. 选择管理主机的 vCenter Server,然后单击配置
  2. 单击高级设置,然后单击编辑
  3. 在“筛选器”框中,输入 certmgmt 以仅显示证书管理密钥。
  4. 如果要管理自己的证书,请将 vpxd.certmgmt.mode 的值更改为自定义;如果要临时使用指纹模式,请将该值更改为指纹,然后单击确定
  5. 重新启动 vCenter Server 服务。